Nowy sposób, by kraść pieniądze. Podszywają się pod znaną aplikację

Eksperci wykryli nową kampanię wykorzystującą popularność sztucznej inteligencji. Złośliwe oprogramowanie Amos Stealer, podszywające się pod AI DeepSeek, atakuje użytkowników systemu macOS. Przestępcy wykorzystują techniki SEO Poisoning oraz fałszywą stronę internetową do dystrybucji oprogramowania.

Nowy sposób, by kraść pieniądzeNowy sposób, by kraść pieniądze
Źródło zdjęć: © Pexels | Picasa
Robert Kędzierski
oprac.  Robert Kędzierski

Kampania rozpoczyna się od przekierowania użytkowników poprzez reklamy na domenę deepseek.exploreio[.]net. Fałszywa witryna jest dokładną kopią oryginalnej platformy DeepSeek. Po kliknięciu przycisku pobierania wersji dla MacOS, ofiara otrzymuje plik DMG z domeny manyanshe.com - donosi cert.orange.pl.

Po uruchomieniu pliku DMG aktywowany zostaje złośliwy skrypt powłoki. Program wykorzystuje kodowanie base64 do ukrycia swojego prawdziwego kodu. Malware zawiera również mechanizmy anty-debuggingowe, sprawdzające obecność narzędzi analitycznych i określonych nazw użytkowników.

Szkodliwe oprogramowanie przeszukuje system w poszukiwaniu woluminów i tworzy własne ścieżki dostępu. Następnie kopiuje swoje pliki wykonawcze, usuwa zabezpieczenia systemowe i nadaje sobie odpowiednie uprawnienia do działania.

Cele i skutki ataku

Malware kradnie dane z przeglądarek internetowych, w tym pliki cookie, hasła i informacje o kartach kredytowych. Program zbiera również dane z portfeli kryptowalutowych oraz systemowych pęków kluczy.

Wykradzione informacje są zbierane w jeden plik i przesyłane na serwer kontrolny pod adresem powiązanym z wcześniejszymi kampaniami złośliwego oprogramowania. Eksperci zauważają, że przestępcy śledzą nowe trendy technologiczne, wykorzystując rosnące zainteresowanie sztuczną inteligencją do swoich działań.

Specjaliści ds. cyberbezpieczeństwa zalecają szczególną ostrożność podczas pobierania oprogramowania. Kluczowe jest weryfikowanie autentyczności stron internetowych przed pobraniem jakichkolwiek plików instalacyjnych.

Nowy przekręt, by kraść pieniądze z kont. Eksperci ostrzegają
Nowy przekręt, by kraść pieniądze z kont. Eksperci ostrzegają
Źródło artykułu: money.pl
Wybrane dla Ciebie
"Korzystna dla świata". Prezydent Brazylii ogłasza sukces ws. umowy z Europą
"Korzystna dla świata". Prezydent Brazylii ogłasza sukces ws. umowy z Europą
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 16.1.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 16.1.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 16.1.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 16.1.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 16.1.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 16.1.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 16.1.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 16.1.2026
Trump grozi cłami ws. Grenlandii. Wystarczy, że państwa się sprzeciwią
Trump grozi cłami ws. Grenlandii. Wystarczy, że państwa się sprzeciwią
Rusza konkurs Change Makers. Startupy powalczą o wejście do programu Sebastiana Kulczyka
Rusza konkurs Change Makers. Startupy powalczą o wejście do programu Sebastiana Kulczyka
Polska elektrownia jądrowa. Prezes mówi, na jakim etapie jest budowa
Polska elektrownia jądrowa. Prezes mówi, na jakim etapie jest budowa
JSW nie zrealizowała planu wydobycia. Wskazali przyczynę
JSW nie zrealizowała planu wydobycia. Wskazali przyczynę
Rosja pozwanymi w USA. Stawką carskie obligacje
Rosja pozwanymi w USA. Stawką carskie obligacje
Raport o mieszkaniach nie zostawia złudzeń. Mówi tak 7 na 10 Polaków
Raport o mieszkaniach nie zostawia złudzeń. Mówi tak 7 na 10 Polaków
Drogie ogrzewanie pompą ciepła? Oto dlaczego zimą rachunek może być wyższy
Drogie ogrzewanie pompą ciepła? Oto dlaczego zimą rachunek może być wyższy